Datenschutz und Informationssicherheit

La protección de datos en la empresa:
proteger los datos sensibles solo se puede hacer bien.

En los últimos años, la seguridad y la integridad de los datos ha ido ganando importancia, así como los datos han ganado importancia para los procesos y modelos empresariales.  La opinión pública, la prensa y, sobre todo, los clientes, han entendido la importancia de la seguridad de los datos de los usuarios y de la confidencialidad. Las violaciones de las normas y las filtraciones de datos de los clientes suelen provocar publicidad negativa y escándalos que erosionan la confianza del público en las empresas afectadas. Hay riesgo de filtraciones, prensa negativa y amonestaciones. Por esta razón, las empresas necesitan los conocimientos, las herramientas y las políticas para poder garantizar la seguridad legal del tratamiento de los datos y de la información personal. ¿Qué pasos debe tomar para poder abordar el tema de la protección de datos y de la seguridad de la información en su empresa? Le ayudamos a proteger los datos de sus clientes y su reputación con efectividad. Confíe en nuestra larga experiencia en los campos de protección de datos y de seguridad de la información.

Por qué debería abordar los temas de la protección de datos y de la seguridad de la información estratégicamente:

 

Conformidad jurídica: Las nuevas leyes como el RGPD exigen un enfoque en el que se integren la protección de datos y la seguridad de la información.

 

Evitar la pérdida de reputación, reforzar la confianza en su empresa.

El tratamiento de los datos personales es un asunto muy importante que se rige por una legislación estricta.

 

La protección de los datos y la seguridad de la información son unos procesos continuos y debe estar a la cabeza siempre.

 

En los últimos años no ha habido muchos conceptos que hayan causado tanto revuelo en las empresas como el del RGPD. Los requisitos impuestos por este reglamento con respecto al cumplimiento de la normativa y a la protección de los datos han aumentado significativamente, así como la concienciación pública sobre este tema. De repente, la forma en la que las empresas trataban los datos de los usuarios y corporativos pasó a ser una violación de la ley. No obstante, el personal responsable debe ser consciente de que el tema de la protección de los datos o la aplicación del RGPD aún no ha concluido. La protección de datos en la empresa es un proceso continuo, no un proyecto. Es más, en el futuro la justicia seguirá definiendo cómo deberán actuar las empresas según el RGPD. Las políticas de cookies, el píxel de seguimiento y las cuentas de las redes sociales son los protagonistas de los juicios y los resultados tienen repercusión en la práctica.

Head of Data Protection & Data Security

Heiner Golombek

Adoptar el enfoque adecuado con respecto a la protección de los datos y a la IT security en la empresa es un factor decisivo para asegurar el éxito y la competencia. Por eso, ya no son factibles los procesos empresariales que no cuentan con una protección de los datos y una seguridad de la información eficientes.

Con Bechtle para una seguridad de la información y cumplimiento del RGPD.

Por experiencia, sabemos que, cuando se trata de la seguridad de la información y la de los datos, las empresas se centran en las amenazas externas frecuentemente. No solo son las amenazas externas las que tienen como resultado la pérdida de datos o la violación de las disposiciones contractuales o legales. La empresa debe garantizar que la propia plantilla puede tratar la información personal de forma segura y profesional según el RGPD. 

Las altas sanciones por la violación del RGPD y el daño que podría sufrir la reputación de la empresa no dejan lugar a dudas de lo importante que es abordar la protección de los datos desde un enfoque integral y serio. Puede tratarse de nimiedades: ¿Permite el servidor de correo o el cliente de correo enviar correos electrónicos a contactos fuera de la red cuando hay múltiples direcciones en CC? ¿Hay una red de seguridad que activa una alarma cuando se va a exportar una gran cantidad de registros desde la base de datos del cliente? ¿Cuenta la plantilla con una opción sencilla de codificar los correos electrónicos? Bechtle ofrece el asesoramiento adecuado para crear un concepto integral para el tratamiento y la protección de los datos personales y de la información de la empresa.

En muchos casos, se trata de nimiedades que pueden tener un gran impacto, como la falta de información o de conciencia sobre temas de seguridad. Un correo saliente no solicitado puede ser suficiente para que una empresa tenga problemas. 

Inciso: Protección de datos: ¿qué es? ¿Qué entendemos por «seguridad de la información»?

La protección de datos es la normativa por la que una empresa almacena los datos e incluye durante cuánto tiempo y cómo se procesan dichos datos, así como si hay una razón o un consentimiento para ello. La protección de los datos es el proceso, el acuerdo con las partes interesadas y el procesamiento transparente de los datos personales. La definición de la protección de datos en la empresa y la concepción que tiene el público general no son exactamente idénticas. La protección de los datos se refiere en mayor medida al tratamiento de esos datos más que a la seguridad de los mismos. La cuestión de si una base de datos con información de los clientes está codificada con seguridad forma parte del concepto «seguridad de los datos».  

Por su parte, la disciplina seguridad de la información tiene como objetivo que los datos no caiga en las manos equivocadas. Esto incluye políticas de acceso, diferentes niveles de autorización y varios mecanismos de seguridad que garantizan que solo las personas autorizadas puedan obtener la información. Otros aspectos que pertenecen al campo de la seguridad de la información son las estrategias de copia de seguridad, la gestión de accesos y la seguridad contra malware.

En resumen, la protección de los datos es el consentimiento del usuario y la transparencia de los datos almacenados. La seguridad de los datos es la defensa contra los ataques a estos datos, mientras que la seguridad de la información se encarga de los procesos técnicos subyacentes como, por ejemplo, cuántos empleados pueden tener acceso a la base datos de los clientes.

Externe Datenschutzbeauftragte

La protección de datos en la empresa. Encargados externos de la protección de datos. Asistencia en seguridad, seguridad de los datos y derecho.

Aprender sobre protección de datos, vivir la protección de datos. No es suficiente con que el departamento legal o el encargado de la protección de los datos conozcan las reglas, sino que la empresa tiene que asegurarse de que el tratamiento adecuado de los datos personales es parte de la cultura empresarial, ya que la protección de los datos no solo pertenece al departamento legal o al de IT. Para ello es necesario tomar medidas de organización, como una formación coherente. Todas las personas que podrían llegar a tener contacto con los datos personales de los clientes, de la plantilla o con las herramientas de procesamiento de datos deben desarrollar los conocimientos para saber lo que es adecuado y no. Si hubiera dudas, para eso esta el departamento encargado de la protección de datos. Con el RGPD, la legislación ha definido con mayor precisión el rol de la persona encargada de la protección de los datos. En las grandes empresas a menudo cuentan con un sistema compuesto por personas expertas y responsables. En estos casos, suponen un gran reto la complejidad de organización y la cantidad de empleados implicados. 

Para garantizar la seguridad y la protección de los datos personales, no es suficiente con un memorándum o un curso de formación. La seguridad de la información y la aplicación del RGPD tienen lugar en toda la empresa. Los sistemas informáticos deberían reflejar todos los requisitos legales del reglamento; es decir, que cada sistema y cada herramienta se debe diseñar para que los usuarios lo tengan más fácil para hacer lo correcto y más difícil para hacer lo incorrecto. Cuando la base de datos no permite enviar una newsletter a alguien que no ha dado su consentimiento, tendrá un problema menos del que preocuparse.

Security, Data Protection & Legal.

En estos casos, la responsabilidad recae en la persona encargada de la protección de datos, ya sea interna o externa, que se ocupa del cumplimiento del RGPD y de las cuestiones que van más allá de las directrices. El RGPD establece que las empresas deben nombrar a una persona responsable de la protección de datos si el tratamiento de los datos forma parte de la actividad. Sin embargo, en muchas empresas no resulta tan fácil encontrar a la persona ideal para el puesto, porque se debe eliminar cualquier conflicto de interés que pueda existir entre esta función y otras actividades. El personal de los departamentos de IT, RRHH o la dirección, por ejemplo, no suele ser el adecuado para esta función debido a la naturaleza de su papel en la empresa, ya que tiene contacto directo con las cuestiones de protección de datos. 

Por lo tanto, muchas pequeñas empresas no tienen la estructura interna necesaria para ocuparse del cumplimiento de la normativa en todos los niveles. Una persona responsable de la protección de datos externa puede resolver este problema. Esta sería la persona de contacto que se encarga de que se cumpla con las normas. La ventaja de contar con personal externo para la protección de los datos es que estos expertos especializados se ocupan de los temas concernientes al RGPD y de las cuestiones que van más allá del reglamento. Esto ahorra a la empresa tiempo, carga de trabajo y los costes de la formación, la investigación y el asesoramiento. Un supervisor de protección de datos externo proporciona asistencia continua.

Nuestros expertos cuentan con conocimientos jurídicos, operativos y técnicos. Además de las cuestiones jurídicas, de las que se suelen encargar los responsables de protección de datos externos especializados, también puede beneficiarse de nuestra experiencia: Le ayudamos en las áreas de IT, seguridad y proyectos. Contamos con expertos en los campos de la protección de datos y la seguridad de la información y podemos ayudarle a combinar estos campos en su empresa de la mejor manera posible.

RGPD: cómo hacer lo correcto.

«La protección de los datos es la protección de los derechos fundamentales». Así lo aclaraba a principios de diciembre Ulrich Kelber, el responsable nacional de la protección de los datos y la libertad de información. Supervisa el cumplimiento del RGPD, sanciona las infracciones y cuando anuncia el endurecimiento de la aplicación, siguen las acciones. Además, la cantidad de las sanciones impuestas es cada vez mayor. El período de gracia que se ofreció a las empresas tras la implementación del RGPD en mayo de 2018 ya se ha acabado. Si hay alguna empresa que aún no haya tomado las medidas necesarias, debe apresurarse ya. 

Leer el artículo del blog

sensitive data

Proteger información sensible. Para ahora y para el futuro.

La protección de los datos no solo implica cumplir con la legislación pertinente, como, por ejemplo, el reglamento abstracto del RGPD, o ganar la confianza de los usuarios. Ambos son esenciales, independientemente de si la responsabilidad de la protección de datos es externa o interna. 

Sin embargo, las tareas también pueden depender de si una empresa como fabricante o proveedor de servicios puede demostrar que ha tomado las medidas de organización pertinentes para garantizar la protección de datos y la seguridad de la información. ¿Se han documentado todos estos esfuerzos de cumplimiento lo suficientemente? ¿El departamento de compras realiza un análisis de debida diligencia para la cadena de suministro? ¿Dónde se encuentran las ubicaciones en la nube? ¿Hasta qué punto es fiable el proceso de compra?

Proteja la reputación de su empresa y su integridad financiera. Bechtle le ayuda con la planificación, el asesoramiento y la implementación de las medidas y de las políticas para el RGPD, el tratamiento de los datos personales y la seguridad de la información.

¿Le gustaría obtener más información o necesita asesoramiento sobre los temas de protección de datos o seguridad de la información?


Contáctenos.

* Campos obligatorios

Acceda al enlace de nuestra declaración de privacidad. Aquí le proporcionamos información detallada acerca de nuestro procesamiento de datos y sus derechos de protección de datos.